Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Internet Explorer 7.
Résumé
Deux vulnérabilités affectant Microsoft Internet Explorer permetttent à une personne distante malintentionnée d'exécuter du code arbitraire.
Description
Deux vulnérabilités, permettant une exécution de code arbitraire à distance, ont été découvertes dans Microsoft Internet Explorer :
- la première vulnérabilité est exploitable via une page Internet spécialement conçue essayant d'accéder à un objet préalablement effacé ;
- la seconde est due à une erreur dans la gestion des CSS (Cascading Style Sheets) et est exploitable via une page web spécialement conçue.
Solution
Se référer au bulletin de sécurité Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS09-002 du 10 février 2009 : http://www.microsoft.com/france/technet/security/Bulletin/MS09-002.mspx
- Bulletin de sécurité Microsoft MS09-002 du 10 février 2009 : http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx
- Référence CVE CVE-2009-0075 https://www.cve.org/CVERecord?id=CVE-2009-0075
- Référence CVE CVE-2009-0076 https://www.cve.org/CVERecord?id=CVE-2009-0076
